W dniu 23 kwietnia 2021 roku Europejski Inspektor Ochrony Danych i Prywatności (dalej jako: „EIOD”) wypowiedział się na temat wykorzystania technologii pozwalającej na rozpoznawanie twarzy. W swoim oświadczeniu uznał, że stosowanie tego typu rozwiązań powinno być zakazane w Europie ze względu na głęboką i niedemokratyczną ingerencję w prawa obywateli.

Dane biometryczne

Przypomnijmy, że systemy do rozpoznawania twarzy korzystają z tak zwanych danych biometrycznych, które uregulowane zostały w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Według brzmienia art. 4 ust 14 dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Należą one do specjalnej kategorii danych sensytywnych, których przetwarzanie wedle ogólnej zasady jest zabronione. Ustawodawca unijny uznał, że przetwarzanie niektórych rodzajów danych osobowych może stanowić poważną ingerencję w sferę prywatności osób, których dane dotyczą, lub pociągać za sobą znacznie większe zagrożenia niż przetwarzanie tzw. danych zwykłych. Jedynie w wyjątkowych sytuacjach rozporządzenie dopuszcza ich przetwarzanie.

Opinia EIOD

Oświadczenie europejskiego organu jest pokłosiem projektu przepisów opublikowanych przez Komisję Europejską, które przewidują wykorzystanie technologii rozpoznawania twarzy w takich przypadkach jak wyszukiwanie zaginionych dzieci czy lokalizacja przestępców. Komisja podkreśliła, że inne formy wykorzystania danych biometrycznych przez organy ścigania byłyby zabronione. Projekt Komisji Europejskiej ma na celu ujednolicenie i uregulowanie globalnych reguł stosowania technologii wykorzystujących sztuczną inteligencję. Jej wpływ na życie obywateli UE z roku na rok jest coraz większy, tak więc aby zapobiec nadużyciom przy jednoczesnym wykorzystaniu technologii przez właściwe służby wyłącznie do wskazanych w przepisach celów, Komisja postanowiła zaproponować przyszłe brzmienie regulacji. Zdaniem EIOD taka ingerencja w prywatność obywateli może jednak wywołać wiele negatywnych skutków i powodować nadużycia. Organ wielokrotnie wypowiadał się na temat tego szczególnego sposobu przetwarzania danych osobowych i za każdym razem apelował o ograniczenie tego typu działalności. EIOD zaznaczył, że Komisja nie wzięła pod uwagę jego wcześniejszych opinii dotyczących wprowadzenia zakazu rozpoznawania twarzy w miejscach publicznych. Organ zapowiada, że w związku z działaniami komisji Europejskiej, podejmie kroki mające na celu ustalenie granic dla narzędzi i systemów, które mogą stanowić zagrożenie dla praw podstawowych w zakresie ochrony danych i prywatności.

Propozycje KE wywołały krytykę także ze strony organizacji zajmujących się prawami obywatelskimi. Główne zastrzeżenia ww. instytucji dotyczą luk w przepisach, które mogą pozwolić rządom na wykorzystywanie sztucznej inteligencji do ograniczania praw obywateli.

Podsumowanie

W świetle powyższych informacji należy wskazać, że instytucje zajmujące się ochroną danych osobowych mają przed sobą nie lada wyzwanie – muszą one bowiem w sposób niezwykle ostrożny określić granicę między wykorzystaniem danych do takich celów jak walka z przestępczością, przy jednoczesnym  wyznaczeniem zakresu ochrony danych biometrycznych obywateli. Należy spodziewać się, że w najbliższych miesiącach organy Unii Europejskie będą toczyć dyskusje i podejmować decyzję, które uregulują zakres ingerencji sztucznej inteligencji w życie obywateli Unii Europejskiej.